A esta alturas ya habréis tenido la oportunidad de informaros sobre este bombazo, puesto que tuvo lugar hace unos días. Pero como siempre hay algún rezagado, y mas por estas fechas, os dejo con un extracto del artículo publicado en HardGame2:
En plena celebración del Chaos Communication Congress, un evento con sede en Berlín que congrega a hackers de todo el mundo y que ha logrado cierta relevancia, pues hasta allí se desplazan incluso compañías como Microsoft para hablar de diferentes temas de seguridad. En dicho evento un grupo de hackers denominado fail0verflow, que ya habían conseguido en su día vulnerar el sistema de seguridad de Wii, realizó una presentación donde han explicado paso por paso cómo han encontrado el “jailbreak definitivo” de PlayStation 3, sin necesidad de ningún tipo de dispositivo USB ni de hardware externo. La vulnerabilidad encontrada por estos hackers está en el sistema para firmar los SELFs utilizado por Sony. Sin entrar en muchos tecnicismos que no vienen al caso, podemos decir que la consola comprueba cada juego o aplicación que carga mediante esa firma digital. Si esta firma es válida, asegura que el software a ejecutar ha sido aprobado por Sony, y no ha sido modificado en ningún momento. Para generar esta firma, es necesario disponer de la clave privada, que únicamente la conoce el fabricante y es prácticamente imposible de hallar por fuerza bruta. En el caso de PlayStation 3, y debido a un error de implementación, es posible adivinar la clave privada analizando las firmas, permitiendo que cualquiera a partir de ahora pueda firmar código para ejecutarse en una PS3.
Para los que os interesen los detalles técnicos, os explicamos que esta firma del código se calcula utilizando diferentes variables, dos de las cuales se desconocían: una era una clave privada y la otra un número aleatorio. El fallo de seguridad en la consola de Sony está precisamente aquí, y es que ese supuesto número aleatorio no es tal, sino que el sistema siempre devuelve el mismo número (la imagen que acompaña a esta noticia, mostrada durante la conferencia, es bastante ilustrativa). Es decir, Sony firmaba el código con su clave secreta, pero al estar el algoritmo mal implementado con una variable aleatoria que no es tal, se puede hacer el proceso inverso calculando la clave privada a partir de la firma.
Tenéis mas detalles en la fuente, os dejo el enlace al final, y en multitud de lugares en la red, solo hay que buscar un poco.
Parece ser que después de todo, mas pronto que tarde se van a poder cargar backups en la consola de Sony sin necesidad de dispositivos externos, habrá que ver como reaccionan.
Os dejo con los vídeos de la conferencia, en inglés:
[YOUTUBE]HEFMAP0mTvY&feature=player_embedded[/YOUTUBE]
[YOUTUBE]qFuTCEtK6l8&feature=player_embedded[/YOUTUBE]
[YOUTUBE]84WI-jSgNMQ&feature=player_embedded[/YOUTUBE]
Fuente: HardGame2
En plena celebración del Chaos Communication Congress, un evento con sede en Berlín que congrega a hackers de todo el mundo y que ha logrado cierta relevancia, pues hasta allí se desplazan incluso compañías como Microsoft para hablar de diferentes temas de seguridad. En dicho evento un grupo de hackers denominado fail0verflow, que ya habían conseguido en su día vulnerar el sistema de seguridad de Wii, realizó una presentación donde han explicado paso por paso cómo han encontrado el “jailbreak definitivo” de PlayStation 3, sin necesidad de ningún tipo de dispositivo USB ni de hardware externo. La vulnerabilidad encontrada por estos hackers está en el sistema para firmar los SELFs utilizado por Sony. Sin entrar en muchos tecnicismos que no vienen al caso, podemos decir que la consola comprueba cada juego o aplicación que carga mediante esa firma digital. Si esta firma es válida, asegura que el software a ejecutar ha sido aprobado por Sony, y no ha sido modificado en ningún momento. Para generar esta firma, es necesario disponer de la clave privada, que únicamente la conoce el fabricante y es prácticamente imposible de hallar por fuerza bruta. En el caso de PlayStation 3, y debido a un error de implementación, es posible adivinar la clave privada analizando las firmas, permitiendo que cualquiera a partir de ahora pueda firmar código para ejecutarse en una PS3.
Para los que os interesen los detalles técnicos, os explicamos que esta firma del código se calcula utilizando diferentes variables, dos de las cuales se desconocían: una era una clave privada y la otra un número aleatorio. El fallo de seguridad en la consola de Sony está precisamente aquí, y es que ese supuesto número aleatorio no es tal, sino que el sistema siempre devuelve el mismo número (la imagen que acompaña a esta noticia, mostrada durante la conferencia, es bastante ilustrativa). Es decir, Sony firmaba el código con su clave secreta, pero al estar el algoritmo mal implementado con una variable aleatoria que no es tal, se puede hacer el proceso inverso calculando la clave privada a partir de la firma.
Tenéis mas detalles en la fuente, os dejo el enlace al final, y en multitud de lugares en la red, solo hay que buscar un poco.
Parece ser que después de todo, mas pronto que tarde se van a poder cargar backups en la consola de Sony sin necesidad de dispositivos externos, habrá que ver como reaccionan.
Os dejo con los vídeos de la conferencia, en inglés:
[YOUTUBE]HEFMAP0mTvY&feature=player_embedded[/YOUTUBE]
[YOUTUBE]qFuTCEtK6l8&feature=player_embedded[/YOUTUBE]
[YOUTUBE]84WI-jSgNMQ&feature=player_embedded[/YOUTUBE]
Fuente: HardGame2
